粉絲團
(圖翻攝BleepingComputer)
Google 於官網公布今年10月的Android資安報告指出,於近期釋出的「10月份安全更新」版本中,此次一共修復了54個獨特的資安漏洞。值得注意的是,有兩個已被積極利用開採的「高嚴重性」等級零日漏洞,其中,有一個編號為「 CVE-2023-4863」的漏洞,被發現存在於 Android OS 系統組件之中,將可以讓開發者或惡意人士,取得遠端遙控執行任意程式碼的控制權。
另一項編號為「CVE-2023-4211」的高嚴重性漏洞,則是存在Arm Mali GPU架構上,已有跡象表明正遭受到針對性的利用開採。上述列出的兩個「嚴重危險」的漏洞,主要集中在 Android 11、 Android 12、Android 12L與 Android 13 這四個系統版本。
除此之外,針對較舊版本的 Android 10 (含之前版本)雖已停止安全性更新,但仍可能也會遭受此波零日漏洞影響波及。Google 建議安卓用戶務必更新至最新系統版本,同時當在收到原廠發送的六月份安全更新版本時,務必要在第一時間盡快進行系統更新,以降低 Android手機平板用戶恐遭駭入侵的資安風險。
針對最新釋出的2023 年 10 月 Android安全更新,Google 一共修補的54個安全漏洞,主要包括有:修補13個與Android 框架有關的漏洞、修補12 個與系統組件有關的漏洞、更新2個與Google Play商店有關的漏洞、修補5個與Arm組件有關的漏洞、以及修補3個與聯發科晶片有關的漏洞與1個跟Unisoc紫光展銳晶片有關的漏洞,另,修補的18個安全漏洞則是與高通晶片元件有關。
你可能也想看
